CSIRTとは？ わかりやすく解説

デジタル大辞泉

シーサート【CSIRT】

読み方：しーさーと

《computer security incident response team》コンピューターシステムなどに保安上の脅威（セキュリティーインシデント）が発生した際に対応する組織。企業や行政機関の一部門として設置されるほか、外部の独立した組織として対応を行うものがある。日本のJPCERT/CC、米国のCERT/CCなどが知られる。SIRT(サート)（security incident response team）。CIRT(サート)（cyber incident response team）。→ピーサート（PSIRT）

人事労務用語辞典

CSIRT

CSIRTとは？ 「CSIRT」とは、Computer Security Incident Response Teamの略。企業や行政機関などの組織内に設置され、コンピュータシステムやインターネットなどのネットワークに保安上の問題や事故（インシデント）が生じた際に対応する専門チームのことで、一般に「シーサート」と呼ばれます。近年、サイバー攻撃など企業を取り巻く情報セキュリティ上の脅威が複雑化・巧妙化し、情報漏えいのような重大インシデントが相次ぐなか、大手企業を中心に、CSIRTの枠組みの構築を進める動きが広がっています。

IT用語辞典バイナリ

CSIRT

フルスペル：Computer Security Incident Response Team
読み方：シーサート
別名：コンピュータセキュリティインシデント対応チーム

CSIRTとは、コンピュータやネットワークにおいて生じ得るセキュリティ上の問題（インシデント）に対応するために設置される専門チームのことである。

CSIRTは消防署にたとえて解説されることが多い。消防署はインシデント（火災）に対応に備えて常時待機しており、問題発生時には迅速に駆けつけて対応に当たる。緊急事態発生後の事後対応だけでなく、問題が生じないようにあらかじめ対応や指導を行う事前対応も重視される。また周囲も問題発生時に迅速に連絡する緊急連絡先（119番）をあらかじめ把握している。

コンピュータセキュリティの分野におけるインシデントの例として、JPCERT/CCは、「情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web　改ざん、DoS（DDoS）など」を挙げている。なおJPCERT/CCはCSIRTに該当する日本国内初のにあたる組織である。

CSIRTは企業内の部門として設置されることもあれば、一個の組織として設置されることもある。実運用の標準的・統一的な規則などは特になく、各CSIRTの動きはそれぞれ異なる。

---

参照リンク
コンピュータセキュリティ インシデント対応チーム（CSIRT）のための ハンドブック - JPCERT/CC（PDF）

ウィキペディア

CSIRT

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/02/25 18:47 UTC 版)

CSIRT（Computer Security Incident Response Team、シーサート）とは、コンピュータやネットワーク（特にインターネット）上で何らかの問題（主にセキュリティ上の問題）が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。

CSIRT以外にCIRT（Cyber Incident Response Team）という略称が使われることもある。

概要

1988年のインターネット上のモリスワームによるインシデントの際に、米国カーネギーメロン大学内にCERT/CCが設置された。 その後、世界各地に「CERT」を含むチームが設置された。 しかし、カーネギーメロン大学の登録商標との関係から別の呼称が求められ、「CSIRT（computer security incident response team）」が広く採用されるようになってきた。 CSIRTの国際的な連合体としてはFIRST（Forum of Incident Response and Security Teams）がある ^[1]。

日本では1996年にJPCERT/CCが発足した ^[2]。 2001年頃から国内により多くのCSIRTの設置を促す活動が行われるようになった ^[3]。 2002年4月に内閣官房情報セキュリティ対策推進室内で発足したNIRT（National Incident Response Team）もCSIRTのひとつであった ^[4]。 日本国内の連合体としては2007年に発足した日本シーサート協議会（NCA：Nippon CSIRT Association）がある。

類型

一般にCSIRTと総称される組織は、実際の担当業務によっていくつかの類型に分けられる。通常は以下の6タイプが挙げられるが、1つのCSIRTが複数のタイプの機能を持っていることも多い^[5]。

組織内シーサート（Internal CSIRT）

自組織や顧客に関係したインシデントに対応する。一般的な企業内CSIRTが通常属する。

国際連携シーサート（National CSIRT）

国や地域を代表する形で、そこに関連したインシデントについての問い合わせ窓口として活動する。JPCERT/CCが代表例。

コーディネーションセンター（Coordination Center）

協力関係にあるほかのCSIRTとの情報連携や調整を行う。CERT/CCやJPCERT/CCが代表例。グループ企業間の連携を担当するCSIRTも存在する。

分析センター（Analysis Center）

インシデントの傾向分析やマルウェア解析、攻撃の痕跡を分析し、必要に応じて注意喚起を行う。

ベンダチーム（Vendor Team）

自社製品の脆弱性に対応してパッチを作成したり、注意喚起をしたりする。

インシデントレスポンスプロバイダ（Incident Response Provider）

組織内CSIRTの機能の一部を有償で請け負うサービスプロバイダー。いわゆるセキュリティベンダーやSOC（セキュリティオペレーションセンター）事業者。

関連項目

• 脆弱性情報データベース

脚注

[脚注の使い方]

1. ^ “FIRST”. FIRST. 2015年12月14日閲覧。
2. ^ “組織概要”. JPCERT/CC. 2015年12月14日閲覧。
3. ^ 勝村 幸博 (2001年3月22日). “「日本にもっと“セキュリティ対応チーム”を」--。IPAとJPCERT/CCがセキュリティ・セミナーを開催”. ITpro. 2015年12月14日閲覧。
4. ^ “緊急対応支援チーム（NIRT）”. 内閣官房情報セキュリティ対策推進室. 2015年12月14日閲覧。
5. ^ “インシデント対応におけるシーサートの活動とは？”. ITmedia. (2009年3月12日). p. 1. https://www.itmedia.co.jp/enterprise/articles/0903/12/news016.html 

外部リンク

• CERT/CC（英語）
• FIRST（英語）
• JPCERT コーディネーションセンター
• CSIRT - 日本シーサート協議会

発展文献

• 歌代 和正 (2009年6月19日). “JPCERT/CC 立ち上げのころの話”. JPCERT/CC. 2016年3月4日閲覧。
• “CSIRT 人材の定義と確保 Ver.1.0” (PDF). CSIRT人材サブワーキンググループ. 日本シーサート協議会 (2015年11月16日). 2016年2月28日閲覧。